Monitora le metriche delle richieste di controllo dell'app

Dopo aver aggiunto l'SDK App Check alla tua app, ma prima di abilitare l'applicazione di App Check, devi assicurarti che questa operazione non interrompa gli utenti legittimi esistenti.

Uno strumento importante che puoi utilizzare per prendere questa decisione per Realtime Database, Cloud Firestore, Cloud Storage e Autenticazione (beta) è la schermata delle metriche di richiesta App Check.

Per visualizzare le metriche della richiesta App Check per un prodotto, apri la sezione App Check della console Firebase. Per esempio:

Screenshot della pagina delle metriche di App Check

Le metriche di richiesta per ciascun prodotto sono suddivise in quattro categorie:

  • Le richieste verificate sono quelle che hanno un token App Check valido. Dopo aver abilitato l'applicazione di App Check, solo le richieste in questa categoria avranno esito positivo.

  • Le richieste client obsolete sono quelle a cui manca un token App Check. Queste richieste potrebbero provenire da una versione precedente dell'SDK Firebase prima che App Check fosse incluso nell'app.

  • Le richieste di origine sconosciuta sono quelle a cui manca un token App Check e non sembrano provenire dall'SDK Firebase. Potrebbero provenire da richieste effettuate con chiavi API rubate o richieste contraffatte effettuate senza l'SDK Firebase.

  • Le richieste non valide sono quelle che hanno un token App Check non valido, che potrebbe provenire da un client non autentico che tenta di impersonare la tua app o da ambienti emulati.

La distribuzione di queste categorie per la tua app dovrebbe informare quando decidi di abilitare l'applicazione. Ecco alcune linee guida:

  • Se quasi tutte le richieste recenti provengono da client verificati, prendi in considerazione l'abilitazione dell'applicazione per iniziare a proteggere le tue risorse di back-end.

  • Se una parte significativa delle richieste recenti proviene da client probabilmente obsoleti, per evitare di interrompere gli utenti, valuta la possibilità di attendere che più utenti aggiornino la tua app prima di abilitare l'applicazione. L'applicazione di App Check su un'app rilasciata interromperà le versioni precedenti dell'app che non sono integrate con App Check SDK.

  • Se la tua app non è ancora stata avviata, dovresti abilitare immediatamente l'applicazione di App Check, poiché non sono in uso client obsoleti.

Prossimi passi

Quando capisci in che modo App Check influirà sui tuoi utenti e sei pronto a procedere, puoi abilitare l'applicazione di App Check per Realtime Database, Cloud Firestore, Cloud Storage e Authentication (beta).